High-Tech Santé Médecine Droit-Finances

Auto-Entrepreneur

Comment faire ?

IDS

Systèmes de prévention d'intrusion (IPS)

Journaux d'activités (logs)
Sistemi di prevenzione d'intrusione (IPS) Sistemas de prevenção de intrusão (IPS) Systeme zur Prävention von Intrusionen (IPS) Sistema de prevención de intrusiones (IPS) Intrusion prevention systems (IPS)

IPS

Les éditeurs et la presse spécialisée parlent de plus en plus d’IPS (Intrusion Prevention System) en remplacement des IDS « traditionnels » ou pour s’en distinguer.

L’IPS est un Système de Prévention/Protection contre les intrusions et non plus seulement de reconnaissance et de signalisation des intrusions comme la plupart des IDS. La principale différence entre un IDS (réseau) et un IPS (réseau) tient principalement en 2 caractéristiques :

  • le positionnement en coupure sur le réseau de l’IPS et non plus seulement en écoute sur le réseau pour l’IDS (traditionnellement positionné comme un sniffer sur le réseau).
  • la possibilité de bloquer immédiatement les intrusions et ce quel que soit le type de protocole de transport utilisé et sans reconfiguration d’un équipement tierce, ce qui induit que l’IPS est constitué en natif d’une technique de filtrage de paquets et de moyens de bloquages (drop connection, drop offending packets, block intruder, …).

Article rédigé le 29 janvier 2003 par Cyrille LARRIEU.

Dernière modification le mardi 14 octobre 2008 à 17:40:37.Ce document intitulé « Systèmes de prévention d'intrusion (IPS) » issu de Comment Ça Marche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

Meilleures réponses pour « Systèmes de prévention d'intrusion (IPS) » dans :
Système de prévention d'intrusion (IPS) Voir
Prévention intrusion norton hs Voir
Systèmes de détection d'intrusion (IDS) Voir Introduction aux systèmes de détection d'intrusions On appelle IDS (Intrusion Detection System) un mécanisme écoutant le trafic réseau de manière furtive afin de repérer des activités anormales ou suspectes et permettant ainsi d'avoir une action de...
Prévention de l'Exécution des Données VoirParamétrer ou désactiver la Prévention d'Exécution des Données (PED) Depuis le SP2 de Windows XP (Vista inclus), une nouvelle gestion de la mémoire (mode No eXecute) a été ajoutée, elle permet aux processeurs Athlon 64 d'AMD de protéger le système...
[Windows XP] Assistance / Sauvegarde / Récupération / Réparation VoirIl existe plusieurs méthodes de prévention et d'action en cas de gros pépin, préconisées dans un ordre de gravité approximativement croissant : L'assistance à distance La restauration du système La récupération automatique du système...
Blocage du PC / Ordinateur se bloque / Système gelé (freezes) VoirPour régler ce problème, il faut d’abord connaitre les raisons qui font qu'une machine peut se bloquer. Le terme "freeze" est parfois utilisé pour indiquer que le système est "gelé". Si les solutions ci-dessous ne sont pas suffisantes, une...
Sécurité - Méthodologie d'une intrusion sur un réseau VoirCet article a pour but d'expliquer la méthodologie généralement retenue par les pirates pour s'introduire dans un système informatique. Il ne vise pas à expliquer comment compromettre un système mais à comprendre la façon dont il peut l'être afin de...
Tests d'intrusion VoirTests d'intrusion Les tests d'intrusion (en anglais penetration tests, abrégés en pen tests) consiste à éprouver les moyens de protection d'un système d'information en essayant de s'introduire dans le système en situation réelle. On distingue...
Vol de données informatiques VoirLe délit d'intrusion (accès dans un système informatique) est puni d'un an d'emprisonnement de 100000 francs d'amende. Cette peine s'applique à un grand éventail d'accès frauduleux, incluant l'accès à un système avec un nom d'utilisateur et un mot...
Ils ont besoin de votre aide
Collection CommentÇaMarche.net